Diferencias

Muestra las diferencias entre dos versiones de la página.

--- wiki:conexion [2021/12/15 13:06]
landrada [El archivo Config]
+++ wiki:conexion [2021/12/27 20:24] (actual)
cvillalon
@@ Línea 19: / Línea 19: @@
 </code>
-En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MoabXterm]]
+En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MobaXterm]]
 La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\
-Para conectarse al clúster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO.
+Para conectarse al cluster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO.
 ===== Llave pública/privada =====
@@ Línea 29: / Línea 29: @@
 Principios básicos para tener en cuenta:
-  * No debe comunicar el contenido de la //private key//,
+  * No debe comunicar el contenido de la //private key//.
-  * en caso de reinstalación del sistema operativo recordarse de hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configuraciones,
+  * En caso de reinstalación del sistema operativo recordar hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configuraciones.
-  * en caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//,
+  * En caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//.
-  * la seguridad de su informacion y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]
+  * La seguridad de su información y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]
 ===== Crear Llaves SSH =====
@@ Línea 38: / Línea 38: @@
 ----
-==== Como creo un nuevo par de llaves SSH en Linux? ====
+==== ¿Cómo creo un nuevo par de llaves SSH en Linux? ====
 Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:
@@ Línea 48: / Línea 48: @@
 </code>
-Comunicar la //public key//  a los administradores.
+Comunicar la //public key// a los administradores.
-==== Como creo un nuevo par de llaves SSH en Windows? ====
+==== ¿Cómo creo un nuevo par de llaves SSH en Windows? ====
-Para usuarios de Windows se recomienda seguir el siguiente pocedimiento utilizando [[:wiki:mobaxterm|MoabXterm]]
+Para usuarios de Windows se recomienda seguir el siguiente procedimiento utilizando [[:wiki:mobaxterm|MobaXterm]]
-**Que significa exactamente comunicar la //public key//  a los administradores?**
+**¿Qué significa exactamente comunicar la //public key// a los administradores?**
-Las llaves generadas por el comando //ssh-keygen//  se almacenan por defecto en el directorio $HOME/.ssh/ de la maquina con la cual se desea conectar. Los ficheros //id_rsa//  e //id_rsa.pub//  contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al cluster los administradores necesitan el contenido del fichero **//id_rsa.pub//**  . El mismo se puede obtener gracias al comando cat:
+Las llaves generadas por el comando //ssh-keygen// se almacenan por defecto en el directorio $HOME/.ssh/ de la máquina con la cual se desea conectar. Los ficheros //id_rsa// e //id_rsa.pub// contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al cluster, los administradores necesitan el contenido del fichero **//id_rsa.pub//**. El mismo se puede obtener gracias al comando cat:
 <code>
@@ Línea 63: / Línea 63: @@
 </code>
-ó bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.
+o bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.
-**Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**
+**¿Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**
-Si, es posible.
+Sí, es posible.
+Una forma sencilla es copiar los archivos de llaves a la nueva computadora o bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave pública a los administradores de manera que se puedan agregar a su usuario en los equipos de cómputo.
+====   ====
-Un forma sencilla es copiar los archivos de llaves a la nueva computadora ó bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave publica a los administradores de manera que se puedan agregar a su usuario en los equipos de computo.
 ==== No logro conectarme al cluster con la llave SSH ====
-**¿que puedo hacer antes de contactar el soporte?**
+**¿Qué puedo hacer antes de contactar a soporte?**
 . Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando:
@@ Línea 96: / Línea 99: @@
 </code>
-. Si aun así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:
+. Si aún así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:
 <code>
@@ Línea 107: / Línea 110: @@
 ----
-Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El**** método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**
+Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**
 ==== Montaje del directorio con sshfs: ====
@@ Línea 121: / Línea 124: @@
 <code>
-$ sshfs $USUARIO@<nombre del servidor>:/home/$USUARIO/carpeta_de_salida  /home/$USUARIO/datos_nombre
+$ sshfs $USUARIO@<nombre del servidor>:directorio_de_salida  $HOME/datos_nombre
 </code>
@@ Línea 134: / Línea 137: @@
 ===== El archivo Config =====
-Ssh admite muchos parámetros para su configuración y podemos tener dentro de la carpeta **.ssh** un archivo de configuración que agrupe lo que necesitamos, por defecto este archivo se llama **config **aunque podemos tener varios e invocarlos mediante ssh -F /path/to/configfile\\
+Ssh admite muchos parámetros para su configuración y podemos tener dentro de la carpeta **.ssh** un archivo de configuración que agrupe lo que necesitamos, por defecto este archivo se llama **config** aunque podemos tener varios e invocarlos mediante ssh -F /path/to/configfile \\ para que todo funcione correctamente tanto las carpetas y los archivos dentro de ella deben tener los permisos válidos, los que suelen cambiar al trasladarlos de un equipo a otro, tener cuidado con la copia.
-para que todo funcione correctamente tanto las carpetas y los archivos dentro de ella deben tener los permisos válidos, los que suelen cambiar al trasladarlos de un equipo a otro, tener cuidado con la copia.
-=== \\
+==== Contenido del archivo config ====
-Contenido del archivo config ===
 Lo mejor es ver un ejemplo de su estructura, es bastante simple y nos ayuda a tener de manera ordenada las diferentes configuraciones
@@ Línea 149: / Línea 150: @@
 host perrine
-user juser
 hostname iate.oac.uncor.edu
@@ Línea 158: / Línea 158: @@
 host sersic
-user jusuario
 hostname sersic
 forwardagent yes
@@ Línea 165: / Línea 164: @@
 </code>
-en este ejemplo aplica para las conexiones desde el exterior y para su uso solo basta con ingresar:
+Podemos detallar tantas conexiones a diferentes equipos como sea necesario y explorar más opciones de configuracion para aplicar. Este ejemplo aplica para las conexiones desde el exterior y para su uso sólo basta con ingresar:
+$ ssh clemente
+{{  :wiki:clemente.png?nolink&653x426  }} \\ Ya no necesitamos recordar todos esos datos de conexión y podremos acceder al servidor de una manera mucho más ágil.
-$ ssh sersic
-\\
-Host desarrollowebcom\\
-HostName 1.2.3.4\\
-User root\\
-IdentityFile /Users/midesweb/.ssh/desarrollowebcom\\
-Como puedes ver, estamos indicando varios parámetros:\\
-•   El nombre de la conexión configurada (desarrollowebcom)\\
-•   La IP del servidor, en HostName\\
-•   El usuario (root, o el que sea en tu caso)\\
-•   La ruta para la llave ssh privada que hayas configurado, si es que usas llave ssh, lo que es bastante recomendable y en muchos proveedores incluso obligatorio\\
-Podemos detallar tantas conexiones a diferentes equipos como sea necesario\\
-Usar las conexiones configuradas\\
-ssh desarrollowebcom\\
-Usando nuestra llave, el usuario correcto y la IP. Ya no necesitamos recordar todos esos datos de conexión y podremos acceder al servidor de una manera mucho más ágil.